Zabezpečenie dát

Zabezpečenie dát

Veľmi si vážíme dôveru, ktorú v nás a náš produkt vkladáte. Zabezpečenie služby Survio je naším štandardom. Zistite, ako to robíme.

  • V súlade s GDPR
  • Certifikácia ISO
  • Certifikácia OV SSL

Vytvorte si dotazník zdarma

Bezprostredná ochrana všetkých údajov spracúvaných v aplikácii Survio má najvyššiu prioritu a neustále sa snažíme uplatňovať opatrenia na maximalizáciu bezpečnosti a integrity. Zároveň poskytujeme transparentné informácie o všetkých bezpečnostných postupoch, ktoré v tomto ohľade dodržiavame. Survio tak plne dodržiava najprísnejšie normy EÚ. Pozrite si, prosím, Zmluvu o spracovaní údajov (Data Processing Agreement).

ISO 27001:2013

Certifikácia ISO 27001:2013

Spoločnosť Survio je akreditovaná certifikáciou podľa normy ISO 27001. Táto norma vyžaduje systematické skúmanie všetkých rizík súvisiacich s bezpečnosťou informácií. Pravidelne aktualizujeme naše zásady bezpečnosti informácií s cieľom znížiť výskyt rizík. Certifikácia overuje, či dodržiavame medzinárodné odporúčané postupy pre bezpečnosť informácií a či sú všetky informácie našich klientov u nás v bezpečí. To našim zákazníkom dáva istotu, že bezpečnosť ich údajov berieme naozaj vážne.

GDPR

Ochrana údajov v súlade s GDPR

Spracovanie a nakladanie s uloženými osobnými údajmi (vrátane odpovedí) je v súlade s prísnymi pravidlami, ktoré ukladá GDPR a európska legislatíva (nariadenia a smernice Európskeho parlamentu, Komisie EÚ a Rady Európy). V záujme dodržiavania smernice GDPR sme sa rozhodli dobrovoľne uplatňovať najprísnejšie pravidlá, ktoré platia v celej EÚ a ktoré sú definované nemeckou verziou. Podrobnejšie informácie nájdete v Pravidlách ochrany osobných údajov.

Digicert

Certifikácia OV SSL

Každý dotazník vytvorený v službe Survio je chránený bezpečnostným certifikátom. Komunikácia medzi zariadením používateľa a Surviom, vytvorenie dotazníka, jednotlivé odpovede respondentov – všetko je šifrované medzinárodne uznávaným certifikátom SSL s rozšíreným overením, tzv. certifikátom SSL s rozšíreným overením (Organization Validated SSL). Tento certifikát vydala spoločnosť DigiCert (predtým Symantec), medzinárodná autorita, ktorá overuje totožnosť vlastníkov certifikátov. Nie je teda možné sfalšovať certifikát a vydať ho v mene spoločnosti Survio bez toho, aby sme o tom vedeli. Certifikát je natoľko kvalitný, že DigiCert poisťuje nami používaný certifikát na 1,5 miliónu USD proti jeho prelomeniu

Privacy Shield Framework

Rámec Privacy Shield Framework

Výmena osobných údajov medzi Európskou úniou, Spojenými štátmi americkými a Švajčiarskom podlieha pravidlám bezpečnosti a ochrany údajov, ktoré sa spoločnosť Survio Ltd. zaviazala dodržiavať podľa rámca Privacy Shield Framework, súboru predpisov, ktorý nahradil pôvodný rámec Safe Harbor Framework. Viac informácií nájdete na webovej lokalite Privacy Shield.

Zabezpečenie účtu Survio

Všetky účty Survio sú zabezpečené proti krádeži alebo akejkoľvek neželanej manipulácii. Dôsledne overujeme, či sú všetky žiadosti skutočne od majiteľov účtov. Ak teda používateľ dodržiava základné bezpečnostné pravidlá, nie je možné účet v službe Survio odcudziť.

Prístup k údajom zo služby Survio

S údajmi spojenými s konkrétnym účtom môže pracovať len používateľ – vlastník tohto účtu. Bežný zamestnanec spoločnosti Survio s.r.o. nemá prístup k používateľským účtom ani k ich údajom. Do databázy systému majú prístup len autorizovaní vývojári spoločnosti Survio s.r.o., ktorí boli riadne vyškolení v oblasti bezpečnosti a ochrany údajov a podliehajú prísnym bezpečnostným pravidlám, presne definovaným v interných procesoch spoločnosti, a ktorí majú zároveň podpísané NDA. Tieto osoby nikdy nepracujú s údajmi používateľov, ale zameriavajú sa výlučne na funkčnosť systému Survio.

Dátové úložiská a zálohovanie

Vytvorené dotazníky a prijaté odpovede sú uložené v cloude Microsoft Azure Cloud. Microsoft Azure Cloud je tiež certifikovaný podľa normy ISO 27000, ako aj SOC1 a SOC2 (americká obdoba normy ISO 27001). Niektoré údaje sú uložené aj na našich serveroch v Českej republike. Údaje sa pravidelne každý deň zálohované Aj počas týchto prenosov sú všetky údaje šifrované.

Sender Policy Framework

Na overovanie e-mailových adries sa používa metóda Sender Policy Framework, ktorú využíva aj služba Survio. Je navrhnutá na odhaľovanie falošných adries odosielateľov počas doručovania e-mailov.

Zabezpečenie platieb

Všetky platby za používanie prémiových účtov a služieb Survio sa uskutočňujú výlučne v mene nášho partnera cleverbridge AG, ktorý dodržiava najprísnejšie transakčné pravidlá v oblasti platieb. Konkrétne sa jedná o:

  • PCI DSS Level 1

    PCI DSS Level 1

    (Payment Card Industry Data Security Standard) – v súčasnosti najvyšší štandard zabezpečenia online platieb.

  • TLS

    TLS

    (Transport Layer Security) – zabezpečenie predaja a prenosu údajov, ktoré zaručuje, že všetky informácie medzi vaším počítačom a spoločnosťou Cleverbridge sú šifrované a bezpečné.

  • McAfee Secure

    McAfee Secure

    Cleverbridge má bezpečnostnú certifikáciu od medzinárodne známeho antivírusového programu McAfee.

  • TRUSTe

    TRUSTe

    Ocenenie bezpečnosti platobného systému Cleverbridge od medzinárodnej autority v oblasti požiadaviek programu ochrany osobných údajov cloudovom prostredí (Cloud Data Privacy Program).

  • ISAE 3402 Type II

    ISAE 3402 Type II

    Kontrola a testovanie prevádzkových postupov popredným nezávislým audítorom

  • Revised Payment Services Directive (PSD2)

    Revised Payment Services Directive (PSD2)

    Spoločnosť Survio s.r.o. dodržiava všetky pravidlá tejto revidovanej smernice v súvislosti so zvýšenou bezpečnosťou klientov a bezpečnosťou bezhotovostných platieb realizovaných týmito klientmi v rámci EÚ.

Všetky online transakcie sú zabezpečené najmodernejšími šifrovacími vrstvami a pravidelne sa vykonávajú testy na overenie účinnosti mechanizmov na ochranu dôvernosti, pravosti a integrity informácií o platobných transakciách. Spoločnosť Survio s.r.o. dodržiava ochranu osobných údajov v platobnom styku podľa pravidiel GDPR a uplatňuje certifikované postupy na riešenie incidentov.

Riadenie incidentov a riešenie problémov

V prípade neočakávaných incidentov má Survio s.r.o. zavedený súbor postupov na prešetrenie situácie, určenie spôsobu jej riešenia, zaslanie oznámení všetkým používateľom v súlade s platnou legislatívou a obnovenie funkčnosti systému.

  • Výpadok systému

    Pre tieto prípady má spoločnosť Survio s.r.o. zavedené osvedčené postupy, ktoré v režime 24/7/365 vedú k okamžitému vyriešeniu akéhokoľvek problému. Vďaka pravidelnému zálohovaniu a synchronizácii je možné obnoviť údaje zo zálohy.
  • Problémy s prihlásením

    V situáciách, ako je zabudnuté heslo, Survio vyzve používateľa na zaslanie registračného e-mailu, ktorý odošle správu s odkazom na obnovenie hesla. V tejto súvislosti sa nevyžadujú žiadne ďalšie informácie.
  • Problémy v aplikácii

    Ak používateľ narazí na akýkoľvek problém pri vytváraní dotazníka, jeho nastavení, distribúcii, analýze výsledkov a podobne, má k dispozícii sekciu Centrum nápovedy, prehľadne usporiadanú do opisných článkov, pomocou ktorých môže problém krok za krokom vyriešiť. Pre požadovanú konzultáciu so zákazníckou podporou existujú dva spôsoby – odoslanie e-mailu na adresu support@survio.com alebo vytvorenie konkrétnej požiadavky.

Spoločnosť Survio s.r.o. sa zaväzuje, že bude svojich používateľov čo najviac informovať o ochrane a bezpečnosti ich účtov.

Vstúpiť do Survia

Prihlásiť

Zabudli ste heslo?

Digicert

Registrujte sa tu

Vytvoriť dotazník

Digicert